W mediach coraz częściej pojawiają się informacje o problemach z bezpieczeństwem serwisów WWW. Problem ten dotyka nie tylko dużych portali internetowych, serwisów aukcyjnych czy społecznościowych, ale coraz częściej również serwisów internetowych firm i instytucji. Nic w tym dziwnego, gdyż coraz częściej serwis internetowy współczesnej instytucji, to bardzo złożona aplikacja, umożliwiająca klientom, partnerom czy pracownikom korzystanie ze specjalnie przygotowanych dla nich usług i informacji.

Istotniejsze zagrożenia związane z serwisem WWW to między innymi:

• wykorzystanie podmienionej strony do propagacji złośliwego oprogramowania i dokonywania oszustw,
• wykorzystanie przejętych kont uprawnionych użytkowników do podjęcia działań w ich imieniu, ale bez ich wiedzy i zgody,
• zablokowania dostępu do usług, z których korzystają uprawnieni użytkownicy.

Tego typu zdarzenia pociągają za sobą przede wszystkim bezpośrednie straty finansowe, związane z przerwami w dostępie do usług, koniecznością wypłaty kar umownych, ujawnieniem tajemnic handlowych czy konsekwencjami prawnymi (np. niedopełnienia wymagań związanych z ochroną danych osobowych klientów). Oprócz tego zdarzenie te powodują straty pośrednie, wynikające ze złej prasy. Ujawnienie zaistniałego incydentu zachwiania bezpieczeństwa ma znaczący wpływ na opinię publiczną i wizerunek firmy.

Aby uchronić się przed negatywnymi konsekwencjami nadużyć w serwisach WWW konieczne jest właściwe ich zaprojektowanie, zapewnianie jakości kodu i ich należyte przetestowanie. Penetracyjny test bezpieczeństwa, czyli symulowany atak, jest jednym z najskuteczniejszych sposobów testowania bezpieczeństwa systemów IT, a w tym aplikacji webowych i serwisów internetowych.

Warsztaty skierowane są do testerów penetracyjnych, jak i do osób odpowiedzialnych za techniczny audyt systemów informatycznych i techniczną analizę ryzyka informacyjnego w instytucjach finansowych, firmach telekomunikacyjnych, przedsiębiorstwach branży energetycznej czy urzędach administracji publicznej. Zainteresują z pewnością architektów, projektantów i deweloperów aplikacji WWW, którym pozwolą w praktyce poznać sposób myślenia i działania włamywacza.

Zagadnienia poruszone podczas szkolenia:

1. Metodyka audytu i testów penetracyjnych
2. Identyfikacja i wykorzystanie podatności serwera WWW
3. Testowanie podatności aplikacji WWW na szereg ataków (XSS, XSRF, SQLI, i wiele innych)
4. Testowanie aplikacji AJAXowych
5. Metody ukrywania ataku i omijania filtrów
6. Przeprowadzanie testów penetracyjnych skomplikowanych aplikacji
7. Fuzzing aplikacji WWW

Zapraszamy do zapoznania się ze szczegółową agendą warsztatów.

Najważniejsze korzyści dla uczestników, biorących udział w szkoleniu:

1. Poznanie metodyki testów penetracyjnych
2. Bardzo szczegółowe zapoznanie się z bezpieczeństwem technologii webowych
3. Nabycie praktycznych umiejętności przeprowadzenia testu penetracyjnego aplikacji WWW
4. Poznanie i praktyczne wykorzystanie narzędzi służących do przeprowadzenia testu penetracyjnego aplikacji WWW
5. Umiejscowienie zdobytej wiedzy na temat aplikacji WWW w kontekście całościowego testu penetracyjnego

Wymagania względem uczestników:

1. Podstawowa znajomość protokołów sieciowych TCP/IP
2. Podstawowa wiedza o programowaniu
3. Podstawowa znajomość SQLa
4. Znajomość środowiska Linux (podstawowe polecenia konsoli).
5. Podstawowa wiedza z języka HTML/JS - np. tworzenie formularzy.
6. Znajomość trójwarstwowej architektury aplikacji WWW

Warsztaty będą odbywać się przy stanowiskach komputerowych w środowisku Windows XP (większość ćwiczeń) oraz Linux. Każdy z uczestników otrzyma komplet materiałów warsztatowych zawierający m.in. płytę LiveDVD z zestawem narzędzi i oprogramowania omawianych podczas zajęć.

Informacja o prowadzącym szkolenie:

Przemysław Skowron

od 8 lat związany jest z branżą IT, a od 5 zajmuje się bezpieczeństwem systemów teleinformatycznych. Swoje doświadczenie zdobywał m.in. w dużym portalu internetowym oraz fundacji zajmującej się szkoleniami. Aktualnie pracuje przy projektach bezpieczeństwa IT dla nowo powstałego banku. Wykonuje testy penetracyjne, udziela konsultacji, tworzy standardy i prowadzi badania różnych technologii bezpieczeństwa. Od roku 2007 związany z organizacją OWASP. Prelegent, autor wielu prezentacji, artykułów oraz szkoleń traktujących o bezpieczeństwie.

PROMOCJA! Do końca 2010 roku Wszystkie szkolenia tańsze 20% !

Koszt udziału 1 osoby w szkoleniu wynosi  2650zł tylko 2120zł!

Pobierz informacje na temat szkolenia w pliku PDF >>

*Uwaga, aby skorzystać z ceny promocyjnej należy z odpowiednim wyprzedzeniem przesłać zgłoszenie. Szczegóły w formularzu zgłoszeniowym.